Gucci Ransomware
El Gucci Ransomware és un programari maliciós amenaçador, l'atac del qual pot fer que els vostres fitxers es perdin permanentment. El Gucci Ransomware utilitza un mètode de xifratge irrompible, que fa que els intents de desxifrat siguin infructuosos. Els usuaris d'ordinadors infectats només tindran dues opcions: pagar el rescat demanat pels atacants o utilitzar una còpia de seguretat per restaurar els seus fitxers. Tanmateix, probablement la primera opció no serà real, perquè pagar el rescat, en la majoria dels casos, no farà que les persones que hi ha darrere del Gucci Ransomware enviïn el programari de desxifrat a les seves víctimes.
El Gucci Ransomware es va assenyalar com a membre de la família Phobos Ransomware i es pot distribuir mitjançant anuncis corruptes, llocs web de torrent, fitxers adjunts de correu electrònic, etc.
El Gucci Ransomware canvia els fitxers bloquejats afegint el sufix ".GUCCI" al final dels seus noms originals. Tan bon punt el Gucci Ransomware acaba de xifrar els fitxers objectiu, deixa caure un missatge de rescat en un fitxer anomenat "info.hta o info.text". El missatge no especifica la quantitat del rescat, ja que depèn de la rapidesa amb què els escriuen les víctimes. Tanmateix, exigeix l'ús de la criptomoneda Bitcoin i ofereix el desxifrat gratuït d'un fitxer ja que té una mida inferior a 5 Mb i no conté informació valuosa. Finalment, afirmen que si la víctima no col·labora, vendrà les dades recollides en subhastes especialitzades.
El missatge de rescat que mostra el Gucci Ransomware diu:
'Tots els vostres fitxers s'han xifrat!
Tots els vostres fitxers s'han xifrat a causa d'un problema de seguretat amb el vostre ordinador. Si voleu restaurar-los:
escriu-nos al missatger TOX: tox: CD54A20BCCDAA8209805BB8D4BDE15D542A66CF6E155783ECBE7549D0D6FBD0A59C16E9FD95C
Podeu descarregar TOX messenger aquí hxxps://tox.chat/
Escriu aquest identificador al títol del teu missatge -
Heu de pagar pel desxifrat en Bitcoins. El preu depèn de la rapidesa amb què ens escriviu. Després del pagament, us enviarem l'eina que desxifrarà tots els vostres fitxers.
Desxifrat gratuït com a garantia
Abans de pagar, ens podeu enviar 1 fitxer per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 5 Mb (no arxivats) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls excel grans, etc.)
Com obtenir Bitcoins
La manera més fàcil de comprar bitcoins és el lloc LocalBitcoins. Cal registrar-se, fer clic a "Comprar bitcoins" i seleccionar el venedor per mètode de pagament i preu.
hxxps://localbitcoins.com/buy_bitcoins
També podeu trobar altres llocs per comprar Bitcoins i guia per a principiants aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegeixen la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.
També us volem notificar que les dades més importants de la vostra empresa les vam copiar, però garantim la confidencialitat de la informació privada i la informació sobre aquest incident en cas de col·laboració reeixida. En cas contrari, ens reservem el dret de monetitzar els nostres serveis venent la teva informació en subhastes especialitzades.'
